RUNDLL nie można odnaleźć określonego modułu

[DKrzysiek]

Witam, jestem nowym użytkownikiem. Temat pewnie wałkowany wielokrotnie - przy uruchamianiu komputera kolegi wyskakuje 11 błędów RUNDLL. Avira wcześniej coś wykryła i wywaliła po całości (chyba) . Nie potrafię samodzielnie skonfigurować skryptu w OTL -

logi :
OTL
http://www.wklej.eu/index.php?id=9ff7f183b2
Extras:
http://www.wklej.eu/index.php?id=07f8b06c78

Edytowałem bo umieściłem wpisy z własnego kompa zamiast 'naprawianego' - dane już właściwe

[mateo8898]

Odinstaluj: Astroburn Toolbar, Winamp Toolbar, Akamai NetSession Interface. Następnie:
Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL
SRV - File not found [On_Demand | Stopped] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva392.sys -- (XDva392)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\XDva391.sys -- (XDva391)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\PCAMPR5.SYS -- (PCAMPR5)
IE - HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120329132136359&tb_oid=29-03-2012&tb_mrud=29-03-2012
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
IE - HKCU\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found
IE - HKCU\..\SearchScopes\{5F970FDE-702B-4ef9-920C-5F2848A5AF26}: "URL" = http://www.astroburn-search.com/search/web?q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2786678
IE - HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}: "URL" = http://slirsredirect.search.aol.com/redirector/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-winamp-chromesbox-en-us&tb_uuid=20120329132136359&tb_oid=29-03-2012&tb_mrud=29-03-2012
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Veoh Web Player Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Recherche de vidéos YouTube"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q="
FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "SweetIM Search"
FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "SweetIM Search"
[2012-06-09 16:21:45 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll File not found
[2012-06-09 16:23:42 | 000,000,000 | ---D | M] (uTorrentBar Community Toolbar) -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}
[2012-06-09 16:23:46 | 000,000,000 | ---D | M] (Veoh Web Player Community Toolbar) -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
[2011-10-02 17:07:14 | 000,000,000 | ---D | M] ("Astroburn Toolbar") -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\extensions\[email protected]
[2011-10-02 17:07:06 | 000,002,071 | ---- | M] () -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\searchplugins\absearch-search.xml
[2012-01-01 17:25:56 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\searchplugins\conduit.xml
[2009-04-09 15:07:36 | 000,000,957 | ---- | M] () -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\searchplugins\recherche-de-vidos-youtube.xml
[2011-09-19 18:15:18 | 000,003,915 | ---- | M] () -- C:\Documents and Settings\GRZES\Dane aplikacji\Mozilla\Firefox\Profiles\0f2w7143.default\searchplugins\SweetIM Search.xml
[2011-08-18 14:22:59 | 000,025,939 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\GRZES\DANE APLIKACJI\MOZILLA\FIREFOX\PROFILES\0F2W7143.DEFAULT\EXTENSIONS\[email protected]
[2012-04-14 16:22:37 | 000,002,353 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (no name) - {85F685C3-20D9-4943-95E4-EB4224056C3F} - No CLSID value found.
O2 - BHO: (no name) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - No CLSID value found.
O4 - HKLM..\Run: [3gsrv] C:\Documents and Settings\All Users\3gsrv.exe File not found
O4 - HKLM..\Run: [4StoryPrePatch] D:\last chaos\4Story_PL\PrePatch.exe File not found
O4 - HKLM..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.6\facemoodssrv.exe" /md I File not found
O4 - HKLM..\Run: [gdigdi] C:\Documents and Settings\All Users\gdigdi.exe File not found
O4 - HKCU..\Run: [3gsrv] C:\Documents and Settings\All Users\3gsrv.exe File not found
O4 - HKCU..\Run: [5GVA2ZXEXF9HVG0IFTFFDFI] C:\x64drvsys\56B02FD41C2.exe /q File not found
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" File not found
O4 - HKCU..\Run: [cfgbit] C:\Documents and Settings\GRZES\Dane aplikacji\cfgbit.exe File not found
O4 - HKCU..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun File not found
O4 - HKCU..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKCU..\Run: [Expressivo] "C:\Documents and Settings\GRZES\Pulpit\rużne\;'\Expressivo Demo\expressivo.exe" -t File not found
O4 - HKCU..\Run: [Gadu-Gadu 10] "C:\Program Files\Gadu-Gadu 10\gg.exe" File not found
O4 - HKCU..\Run: [gdigdi] C:\Documents and Settings\All Users\gdigdi.exe File not found
O4 - HKCU..\Run: [Nowe Gadu-Gadu] "C:\Program Files\Nowe Gadu-Gadu\gg.exe" File not found
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe File not found
O4 - HKCU..\Run: [Syncmore] C:\Documents and Settings\GRZES\Dane aplikacji\Syncmore.exe File not found
O4 - HKCU..\Run: [uTorrent] "D:\Utorrent\uTorrent.exe"  /MINIMIZED File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 25432 = C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msibbtxqk.pif
O4 - Startup: C:\Documents and Settings\GRZES\Menu Start\Programy\Autostart\UniSpiker-2.6.lnk =  File not found
[2012-06-14 17:54:00 | 000,001,034 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012-06-14 18:34:36 | 000,001,030 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

:Files
C:\Documents and Settings\All Users\Menu Start\Programy\Autostart\Adobe Reader Speed Launch.lnk
C:\Documents and Settings\GRZES\Menu Start\Programy\Autostart\Magnifier.lnk

:Services
gupdatem
gupdate

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL + log z TDSSKiller http://forum.instalki.pl/otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967-15.html#p120292

[DKrzysiek]

Zrobiłem wg instrukcji i niestety nie zadziałało - znów te 11 error'ów jeden po drugim. TDSSKiller nic nie wykrył.

Logi 'po' :

OTL
http://www.wklej.eu/index.php?id=2f81f4b026

Extras
http://www.wklej.eu/index.php?id=e7e183bb68

TDSSKiller
http://www.wklej.eu/index.php?id=9fb8aafb36

[mateo8898]

W OTL wklej:

:OTL
FF - HKLM\Software\MozillaPlugins\@funwebproducts.com/Plugin: C:\Program Files\FunWebProducts\Installr\2.bin\NPFunWeb.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EFEED92A-A33D-4873-BA8F-32BAA631E54D} - No CLSID value found.
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Local AppWizard-Generated Applications = C:\Documents and Settings\GRZES\Dane aplikacji\682F35.exe

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[DKrzysiek]

Witam - dalej to samo - równo 11 błędów .


Logi :

z usuwania:
http://www.wklej.eu/index.php?id=9d68c42f70

OTL:
http://www.wklej.eu/index.php?id=bf1903956f

Extras:
http://www.wklej.eu/index.php?id=01e2627020

[mateo8898]

W takim razie użyj ComboFix otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p73687 i daj log z niego.

[DKrzysiek]

ComboFix usunął 1 z 11 błędów.

http://www.wklej.eu/index.php?id=ed133a202c

[mateo8898]

Wklej do notatnika:

File::
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\46.tmp.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\53.tmp.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\66.tmp.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\9.tmp.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\B.tmp.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms00042e01.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms00044041.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms000607f2.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms009f8a87.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms00a79780.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms00fa279c.dat.lnk
c:\documents and settings\Ulcia\Menu Start\Programy\Autostart\ms01b66b3a.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\39.tmp.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\6.tmp.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms00042e01.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms00044041.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms000607f2.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms009f8a87.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms00a79780.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms00fa279c.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\ms01b66b3a.dat.lnk
c:\documents and settings\GRZES\Menu Start\Programy\Autostart\wpbt0.dll.lnk
c:\documents and settings\All Users\Menu Start\Programy\Autostart\Microsoft Office.lnk

Folder::
c:\documents and settings\Ad1\Ustawienia lokalne\Dane aplikacji\Winamp Toolbar

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"RTHDCPL"=-

Plik zapisz jako CFScript.txt
Przeciągnij i upuść ikonkę CFScript.txt na ikonkę ComboFix.exe


Rozpocznie się usuwanie i powstanie log, który dajesz na forum.

[DKrzysiek]

Witam. Przepraszam że się nie odzywałem za szybko - komputer wrócił na razie do znajomego bo był mu potrzebny. Jak tylko będzie okazja przetestuję skrypt z ostatniego posta. Dziękuję za dotychczasową pomoc.